ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
В VMware найдена критическая уязвимость |
26.02.2008, 21:25
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
В VMware найдена критическая уязвимость
В популярной системе виртуализации VMware обнаружена серьезная уязвимость, которая позволяет осуществлять несанкционированный доступ к файлам. Отмечается, что уязвимость касается только случаев, когда и гостевая и основные ОС - Windows.
Обнаруженная уязвимость при определенных условиях позволяет просматривать файлы основной ОС из виртуализованной гостевой Windows. В VMware уже охарактеризовали данный баг, как критический, однако на данный момент исправление для программного обеспечения отсутствует.
Уязвимость была обнаружена экспертами в минувшую пятницу. "Использование данной уязвимости позволяет нарушить атакующему главный принцип виртуализации - изолированность виртуализованной ОС"
- говорят эксперты.
В VMware отметили, что уязвимость касается только тех случаев, когда в основной ОС есть сетевые папки. До тех пор, пока не будет выпущено исправление в VMware посоветовали заблокировать доступ к сетевым (Shared) папкам.
inattack.ru |
|
|
26.02.2008, 22:04
|
|
Участник форума
Регистрация: 02.09.2006
Сообщений: 176
Провел на форуме:
645316
Репутация:
327
|
|
Есть точные описания уязвимости...???Расскажи по подробней...
мне это видится так...
расшаренные папки находятся на одном диске с вм машиной...
те запрос формируеся чтото типа ../../../../../$shere где $shere имя папки...
|
|
|
|
26.02.2008, 22:12
|
|
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
Провел на форуме:
3835614
Репутация:
1386
|
|
Да, мне тоже кажется что из виртуальнй оси можно сомтреть файлы реалной только на локал хосте
--
я не раз уже устанавливал винду как виртуалку на основной винде и мог смотреть файлы своего компа, но не чужих...
Даже есть специаьные настройки на основоной машине, для виртуальной... =/
|
|
|
|
26.02.2008, 22:37
|
|
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499
Репутация:
807
|
|
а в какой версии?
|
|
|
|
26.02.2008, 22:40
|
|
Постоянный
Регистрация: 26.02.2007
Сообщений: 495
Провел на форуме:
3835614
Репутация:
1386
|
|
Сообщение от freddi
а в какой версии?
мне кажется что во всех, потому возможнсть настроить "сетевой экран" появилась вроде в версии 4.5 или даже раньше...
--
а может все такие кто знает/найдет/слышал про то как использовать эту фичу как уязвимость?
|
|
|
|
27.02.2008, 16:20
|
|
Постоянный
Регистрация: 23.11.2007
Сообщений: 342
Провел на форуме:
1215706
Репутация:
310
|
|
*Подвержены версии*
. VMWare Workstation 6.0.2
. VMWare Workstation 5.5.4
. VMWare Player 2.0.2
. VMWare Player 1.0.4
. VMWare ACE 2.0.2
. VMWare ACE 1.0.2
*Не подверженные*
. VMWare ESX
. VMWare Server
|
|
|
|
20.05.2008, 19:02
|
|
Участник форума
Регистрация: 21.04.2007
Сообщений: 259
Провел на форуме:
2177994
Репутация:
219
|
|
интересно,как это можно просмотреть из виртуалки папки хостовой системы,если изначально не задать это в настройках VMware Workstation??? Если кто и не знает,там есть такой функционал как АСЕ,блокирующий прямой контакт.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
